호주 대 암호화 – 퓨즈가 켜졌습니다

지금쯤이면 뉴스가 잘 알려져 있습니다. 호주는 최근 모든 기술 회사가 사용자 기반을 만들고 한때 암호화된 메시지를 법적 당국에서 사용할 수 있도록 하는 법을 통과시켰습니다. 정당화? 대테러 및 평화 유지 조치.

그러나 실제 문제는 사람들의 사생활에 대한 노골적인 침해를 넘어서 사이버 범죄가 실제로 번성할 수 있다는 것입니다.

호주 정부는 이 법이 전 세계적으로 처음 있는 법이라고 말하지만 중국 사회 신용 시스템과 같은 다른 유사한 이니셔티브와 유사점을 도출하지 않기는 어렵습니다. 그들은 둘 다 한 손으로 일반적인 웰빙을 증가시키면서 다른 손으로 사생활을 침식한다고 설교합니다.

이러한 일련의 지침은 2018년 마지막 날 정부의 모든 행정 사례가 찬성표를 던진 순간에 채택되었습니다.

이 논란의 여지가 있는 결정의 이름은 "통신 및 기타 입법 수정(지원 및 액세스) 법안"입니다. 호주 정부에 따르면 2017년 ASIO(Australian Security Intelligence Organization)가 받은 암호화 통신 비율은 55%로 2013년 이후 52% 증가했다.

암호화된 메시지가 얼마나 위험한가요?

종단 간 암호화가 구현된 최근까지만 해도 그렇지 않았습니다. 메시지를 보낸 사람과 받는 사람만 내용을 볼 수 있도록 합니다.

다른 제3자는 플랫폼에 관계없이 이러한 메시지에 액세스할 수 없습니다. 이 시스템은 WhatsApp 및 Signal과 같은 많은 앱에서 사용됩니다. 추가된 보안 계층은 공급자가 용의자의 통신을 넘겨야 하는 이전 호주 법률을 무효화합니다.

그러나 종단 간 암호화를 사용하면 공급자 자체도 사용자의 메시지에 액세스할 수 없습니다. 그래서 그들은 당국을 도울 방법이 없었습니다. 이제 호주 정부는 범죄가 적발되지 않도록 도와준다는 규정을 두고 있습니다.

VPN 제공업체와 같이 개인 정보 보호에 중점을 둔 회사가 자발적으로 새로운 법률을 준수할지 여부 또는 벌금 문제가 발생할 위험이 있는지 여부는 아직 불분명합니다.

호주는 어떻게 변화를 원합니까?

공식적으로 그들은 기술 회사가 정부 기관과 협력하여 사용자의 사적인 커뮤니케이션을 자유롭게 통제하기를 원합니다. 그러나 이것은 공급자 자체의 보안 시스템에 취약점을 설치해야만 가능합니다.

그러나 이러한 보안 격차를 제3자가 발견할 수 없다고 누가 말할 수 있겠습니까?

물론 호주는 중국, 러시아 또는 터키처럼 종단 간 암호화를 완전히 금지하지는 않지만 모든 회사는 사용자의 기밀 데이터를 공개해야 합니다.

대다수의 사이버 보안 전문가는 한 개인을 대상으로 하는 백도어를 만들 방법이 전혀 없다고 말합니다. 오히려 모든 사용자에게 영향을 미치고 항상 사이버 공격의 위험에 노출됩니다. 이 가능한 문제를 해결하기 위해 호주 정부는 "체계적 약점"을 만들면 그렇지 않을 것이라고 말했습니다. 이는 외부로부터의 침입 가능성에 대한 보호 장치 역할을 합니다.

그러나 비평가와 보안 전문가들은 "시스템적 약점"의 정의가 명확하지 않다고 주장해 왔습니다. 현재로서는 사용자 보안을 유지하면서 이것이 어떻게 달성될 것인지에 대한 확실한 답은 아무도 없습니다.

상황을 고려하면 영국에서 의료 시스템에 대한 가장 큰 사이버 공격은 NSA가 발견한 Windows 익스플로잇 때문에 발생했습니다.

이러한 종류의 익스플로잇과 보안 틈은 우리 문에 위험을 초래하고 해커가 작업을 더 쉽게 하는 새로운 공격 경로를 제공합니다. 호주는 바로 그 일을 하고 있으며 사이버 범죄와의 전쟁을 위한 것이라고 말합니다. 아이러니는 디지털 공격의 실제 증가로 이어질 수 있기 때문에 여기에서 거의 느낄 수 있습니다.

준수를 거부하는 기술 회사는 어떻게 됩니까? 최상의 시나리오에서 지침 준수를 거부하면 무거운 벌금이 부과됩니다.

이로 인해 일부 사람들은 이미 이니셔티브에 대해 부정적인 태도를 보인 기술 회사가 호주 시장에서 철수할 수 있다고 말합니다. 이는 경제 상황이 악화될 가능성이 매우 큽니다.

그러나 일부 회사는 한 걸음 물러서기를 선택할 수 있지만 대다수는 한 가지 특별한 이유 때문에 암호화 방지법을 준수합니다. 즉, 사용자는 통신에 액세스할 때와 경우에도 알 수 없습니다.

법이 처음 제정되었을 때 이미 많이 알려진 사실은 아무도 알려주지 않을 것입니다. 그 배후의 전체 아이디어는 정보 교환에 대한 통제권을 획득하는 것이었습니다. 아마도 사이버 범죄자보다 한 발 앞서기 위한 것이었습니다.

이 이니셔티브는 서류상으로도 전혀 좋지 않습니다. 사람들은 언제 누군가가 지켜보고 있는지도 모르는 채 자신의 커뮤니케이션이 감시되고 있다는 끊임없는 두려움을 안고 살아가야 합니까? 오웰의 1984년 과 매우 흡사하게 들립니다. 이것은 강력한 사상 경찰의 암울함 때문입니다.

인터뷰에서 Digital Rights Watch의 Tim Singleton Norton 의장은 이 법안이 "인권 및 핵심 민주주의 원칙에 위배"되며 호주의 전반적인 사이버 보안을 손상시킬 것이라고 말했습니다.

정부 기관이 이러한 새로 발견된 권한을 사용하기 시작한 후에만 미래의 영향을 볼 수 있습니다. 기술 회사가 호주를 떠날 것인지 아니면 호주 법을 따르지 않는다고 주장할 것인지는 두고 봐야 할 일입니다. 어쨌든 이 결정의 파급력은 심각한 영향 없이 미래에 꽤 오랫동안 지속될 것입니다.

이 암호화 방지법과 관련하여 수정안이 제기되고 토론이 있을 예정이지만 한 가지는 확실합니다. 일반적인 아이디어는 어떤 식으로든 호주 정부가 시민의 사적인 커뮤니케이션에 익명으로 액세스할 수 있다는 것입니다.

우리 집에 배달된 많은 자유 침해 폭탄 중 하나로 보이는 것에 대한 퓨즈가 켜져 있습니다.

이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

편집자 추천:

• 새로운 암호화 취약점은 이메일이 더 이상 안전하지 않음을 의미합니다.
• CloudMounter는 클라우드 업무에 암호화 및 보안을 제공합니다.
• 종단 간 암호화가 마침내 Facebook Messenger에 도착했습니다.
• 암호화에 단점이 있습니까?
• 암호화를 통해 기업이 다가오는 EU 데이터 보호 지침을 준수하도록 하는 방법